软件测试技术学习.ppt

2．变更控制 变更控制的目的并不是控制和限制变更的发生，而是对变更进行有效的管理，确保变更有序地进行。 变更控制主要包括以下内容。 （1）规定测试基线，对每个基线必须描述下列内容： ? 每个基线的项（包括文档、样品和工具等）； ? 与每个基线有关的评审、批准事项以及验收标准。 （2）规定何时何人创立新的基线，如何创立； （3）确定变更请求的处理程序和终止条件； （4）确定变更请求的处理过程中各测试人员执行变更的职能； （5）确定变更请求和所产生结果的对应机制； （6）确定配置项提取和存入的控制机制与方式。 3．配置状态报告 配置状态报告就是根据配置项操作数据库中的记录，来向管理者报告软件测试工作的进展情况。 配置状态报告应该包括以下主要内容： （1）定义配置状态报告形式、内容和提交方式； （2）确认过程记录和跟踪问题报告，更改请求，更改次序等； （3）确定测试报告提交的时间与方式。 4．配置审计 配置审计的主要作用是作为变更控制的补充手段，来确保某一变更需求已被切实地执行和实现。配置审计包括以下主要内容： （1）确定审计执行人员和执行时机； （2）确定审计的内容与方式； （3）确定发现问题的处理方法。 6.5.3 软件测试风险管理 1．风险的基本概念 风险可定义为“伤害、损坏或损失的可能性；一种危险的可能或一种冒险事件。”风险涉及到一个事件发生的可能性，涉及到该事件产生的不良后果或影响。软件风险是指开发不成功引起损失的可能性，这种不成功事件会导致公司商业上的失败。风险分析是对软件中潜在的问题进行识别、估计和评价的过程。软件测试中的风险分析是根据测试软件将出现的风险，制定软件测试计划，并排列优先等级。 软件风险分析的目的是确定测试对象、测试优先级，以及测试的深度。有时还包括确定可以忽略的测试对象。通过风险分析，测试人员识别软件中高风险的部分，并进行严格彻底地测试；确定潜在的隐患软件构件，对其进行重点测试。在制定测试计划的过程中，可以将风险分析的结果用来确定软件测试的优先级与测试深度。 2．软件测试与商业风险 软件测试是一种用来尽可能降低软件风险的控制措施。软件测试是检测软件开发是否符合计划，是否达到预期的结果的测试。如果检测表明软件的实现没有按照计划执行，或与预期目标不符，就要采取必要的改进行动。因此，公司的管理者应该依靠软件测试之类的措施来帮助自己实现商业目标。 3．软件风险分析 风险分析是一个对潜在问题识别和评估的过程，即对测试的对象进行优先级划分。风险分析包括以下两个部分。 ? 发生的可能性：发生问题的可能性有多大。 ? 影响的严重性：如果问题发生了会有什么后果。 通常风险分析采用两种方法：表格分析法和矩阵分析法。通用的风险分析表包括以下几项内容。 （1）风险标识：表示风险事件的惟一标识； （2）风险问题：风险问题发生现象的简单描述； （3）发生可能性：风险发生可能性的级别（1～10）； （4）影响的严重性：风险影响的严重性的级别（1～10）； （5）风险预测值：风险发生可能性与风险影响的严重性的乘积； （6）风险优先级：风险预测值从高向低的排序。 综上所述，软件风险分析的目的是：确定测试对象、确定优先级，以及测试深度。在测试计划阶段，可以用风险分析的结果来确定软件测试的优先级。对每个测试项和测试用例赋予优先代码，将测试分为高、中和低的优先级类型，这样可以在有限的资源和时间条件下，合理安排测试的覆盖度与深度。 4．软件测试风险 软件测试的风险是指软件测试过程出现的或潜在的问题，造成的原因主要是测试计划的不充分、测试方法有误或测试过程的偏离，造成测试的补充以及结果不准确。测试的不成功导致软件交付潜藏着问题，一旦在运行时爆发，会带来很大的商业风险。 主要是对测试计划执行的风险分析与制定要采取的应急措施，降低软件测试产生的风险造成的危害。 测试计划的风险一般指测试进度滞后或出现非计划事件，就是针对计划好的测试工作造成消极影响的所有因素，对于计划风险分析的工作是制定计划风险发生时应采取的应急措施。 其中，交付日期的风险是主要风险之一。测试未按计划完成，发布日期推迟，影响对客户提交产品的承诺，管理的可信度和公司的信誉都要受到考验，同时也受到竞争对手的威胁。交付日期的滞后，也可能是已经耗尽了所有的资源。计划风险分析所做的工作重点不在于分析风险产生的原因，重点应放在提